JNSA. 連載リレーコラム サイバーインテリジェンスとセキュリティ (マキナレコード 軍司さん)
こんにちは、丸山満彦です。
JSNAの連載リレーコラム 299号はマキナレコードの軍司社長による、「サイバーインテリジェンスとセキュリティ」という話です。
● JNSA
・2024.11.01 第299号:サイバーインテリジェンスとセキュリティ
マキナレコードは、サイバーインテリジェンスという言葉が日本では一部の方以外には、知られていない時に、サイバーインテリジェンスサービスを提供する会社として立ち上げた、いわば、サイバーインテリジェンスサービスを提供する会社の草分け的な存在です。
軍司さんが、サイバーインテリジェンス情報を提供する会社を立ち上げるという話を聞いた時、これこそこれからの日本で重要となるサービスと思っていたこともあり、是非成功してほしいと思いました。でも、最初は大変だろうなとも思いました。。。
サイバーに関わらずインテリジェンスというのは、諜報活動も含めて、意思決定を支援する材料を提供するサービスと言えます。
軍司さんも、孫氏の兵法の「彼(敵)を知り己を知れば百戦危うからず」という言葉を紹介していますが、争い、競争がある世界では、かならず諜報活動、インテリジェンスというのは、重要だろうと思います。(忍者というのも、ヒューミントと言えますね...)
そのような、インテリジェンスですが、インテリジェンスサービスについてよく聞く話についての私の考えを簡単に紹介したいと思います。
よく聞く話1:「インテリジェンスサービスを受けているが、高いばかりで使えない」
インテリジェンスを得るというのは、意思決定のために必要な材料を仕入れると言う話だと思うんですよね。自動車工場で自動車をつくるための材料を仕入れるようなものです。
「インテリジェンスサービスを受けているが、高いばかりで使えない」と思っている人は、自動車工場で、家庭用のエアコンを仕入れて、「こんなエアコン、自動車に取り付けられない」と言っているようなものかもしれません。
インテリジェンスは目的に合わせて作られるものであって、送りつけられてくる情報を見て、役にたつか立たないかを判断するようなものではないわけです。そう言う意味では、本来はオーダーメイドであるはずなのです。(同じ自動車のエアコンであっても、車種によって使用は少し違いますよね...)
ということに立ち戻って、サイバーインテリジェンスサービスの利用を再考してもよいのではないかと思いますが、どうでしょうか?
例えば、サイバー攻撃者の意図、攻撃手段を理解した上で、その意図、手段を踏まえた対策を考える際に、どのような情報を自分たちはもっていて、足らない情報というのはどういう情報なのかを理解し、不足する情報を入手するために、インテリジェンスサービスを利用するのがよいと思います。もちろん、それでも、揃わない情報はあるわけですが、それは自分たちでさらに努力して入手するか、諦めるかという判断になると思います。
つまり、サイバーインテリジェンスサービスが使えないかどうかということよりも、自分たちが使えるサイバーインテリジェンスサービスを探す、あるいは自分たちが使えるサイバーインテリジェンス情報を入手してもらうように要求する(ただ、できるできない、コストバランスという問題はあります)ということだと思います。
よく聞く話2;「インテリジェン情報をもらっても、知っている情報ばかりで役に立たない」
インテリジェンスをしている人であれば、自ら情報を入手し、分析しているわけですが、そう言う場合、インテリジェンスサービスから購入した情報と同じ情報を自らも持っている場合もあると思います。では、それは意味がないということかというと、必ずしもそう言うわけではありません。情報の信憑性というのも重要な要素の一つです。
別々のソースから同様の情報を得た場合は、その内容の確からしさは上がるわけです。情報というのは、内容だけでなく、それがどの程度たしからしい情報なのかということも含めて意思決定に利用するわけですから、そういうことも踏まえて、インテリジェンスを活用することが重要です。(例えば、自分たちが得た情報の見立てでは、「XXXXについては、可能性がある。」程度の確からしさであっても、インテリジェンスサービスの報告書から同じような状況を入手することができれば、「XXXXについては、ほぼ間違いない。」という判断に変わる可能性もあるわけです。(答え合わせ的な使い方。。。)
重要な意思決定に関わる情報になればなるほど、情報の信憑性についての検討は重要になります。
ということで、インテリジェンスについての理解を深めて、サイバーインテリジェンスサービスを賢く使うというのは、重要なことかもしれませんね。。。
まさに、インテリジェンス(^^)
サイバーインテリジェンスの理解をする前に、インテリジェンス一般に関する理解が重要だと思います。
日本人が書いた本でいうと、
元警察、元内調で明治大学の「小林 良樹」先生の図書
元防衛省の上田篤盛さんの図書
・2016.01.05 [amazon]
« 米国 FBI 財務省 イスラエル イランのサイバー集団 Aria Sepehr Ayandehsazan 別名 Emennet Pasargad の新たな手口 (2024.10.30) | Main | 欧州委員会 NIS2指令 - 欧州委員会施行規則C(2024) 7151と附属書 (2024.10.17) »
Comments